Pour configurer l'identité gérée dans Azure Logic Apps, les conditions préalables suivantes sont nécessaires:
1. Compte Azure et abonnement: Vous avez besoin d'un compte Azure et d'un abonnement. Si vous n'avez pas d'abonnement, vous pouvez vous inscrire à un compte Azure gratuit [1] [6].
2. Ressource Azure cible: Identifiez la ressource Azure cible à laquelle vous souhaitez accéder en utilisant l'identité gérée. Cela pourrait être un stockage Azure, un bus de service Azure ou toute autre ressource protégée par Microsoft Entra ID [1] [7].
3. Ressource de l'application logique et flux de travail: assurez-vous d'avoir une ressource d'application logique et un flux de travail où vous souhaitez utiliser des déclencheurs ou des actions qui prennent en charge les identités gérées [1].
4. Affectation de rôle: sur la ressource cible Azure, vous devez attribuer les rôles nécessaires à l'identité gérée. Cela nécessite des autorisations d'administrateur Microsoft ENTRA pour attribuer des rôles aux identités du locataire Microsoft ENTRA correspondant [1] [7].
5. Alignement d'abonnement: l'identité gérée et la ressource cible Azure doivent être dans le même abonnement Azure [1].
6. Activer l'identité gérée: Pour les applications de logique de consommation, vous pouvez activer l'identité attribuée par le système ou attribué par l'utilisateur mais pas les deux en même temps. Pour les applications logiques standard, vous pouvez activer les deux types simultanément, mais un seul peut être utilisé à la fois [1].
7. Création d'identité attribuée par l'utilisateur: Si vous utilisez une identité attribuée par l'utilisateur, vous devez la créer comme une ressource Azure distincte avant de l'ajouter à votre application logique [3].
Citations:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-manged-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-manged-identities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user-manged-identity-to-run-a-logic -pp
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-manged-Identidities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using-manged-identités-in-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-secury-a-logic-app